Outro bom post da carreira de CISSP

Seguindo a linha do topico 5 do manual apresentado pelo Rafael

"5) Não atire para todos os lados em termos de certificação. Defina um
padrão de carreira que quer seguir."

Aproveite seu diferencial.. Como voce eh/era desenvolvedor, isso pode ser
_muito_ util para voce se tornar um cara de segurança diferenciado.

Exemplo,
digamos que voce hj é forte em desenvolvimento e iniciante em segurança
(suponhamos...)

ao inves de vc apreender como funciona um firewall ou um sistema IPS, para
tentar competir com os carinhas que estao no mercado mexendo nisso ha 10
anos... (e nao programam nada)
voce podia focar em entender a arquitetura de funcionamento do IPS para
desenvolver uma melhoria pra ele...
ou modos de bypass de IPS.. etc..

apesar q isso seria mais forte la fora, salvo raras exceçoes no brasil...

muitas empresas de auditoria e segurança estao criando solucoes para
automatizar algo (escopo netsec)
ou desenvolvendo produtos customizados..

Exemplo, ao inves de voce tentar competir com um CISSP para uma vaga de
gestor de politicas de segurança corporativa
numa grande industria

voce podia mirar em empresas de serviços de TI, se oferecendo para melhorar
o produto deles (com enfase em segurança)

exemplo:
solucoes de autenticaçao forte
integraçao de autenticacao entre diversas plataformas
desenvolver mecanismos para revisao de codigo (codigo seguro)
criar Um analisador de logs distribuido com mix de correlacionador de
eventos para fins de continuidade de negocios

enfim... voce ja tirou o cissp e viu os dominios q ele engloba...
pega um deles, faz um produto pra vender..
*seja empreendedor..*

pra q ser empregado, ganhando 6K como disseram em outro topico, pra seu
chefe ganhar 4 a 5 digitos em cima de vc?
seja este cara...

vc ja atirou pra todo lado em certificacoes.. esta´ com uma boa bagagem
tecnica..
nao disperdiçe isso trabalhando pra algum mercenario..

contrate um cara comercial, uns 2 colegas pra contribuir..

no final VOCE q vai empregar o povo...

pense em uma boa ideia..
incubadora de empresas tem aos montes
a linha de credito pra TI é quase infinita por aki..

o dificil nao eh achar dinheiro pra montar um negocio, é achar a ideia...
cara querendo investir tem aos montes...
com a ideia no papel e o business plan tb...
pro investidor isso da mais dinheiro q açao da VALE... hehe

[ ]'s
Fabricio Lima, CISSP

Roteiro para busca de vaga CISSP

Rafael L. Martin postou na lista CISSP:

1) Faça perfil no VAGAS;
2) Faça perfil no Curriculum.com.br;
3) LinkedIn: Faça perfil, mantenha bem atualizado e faça networking por ali;
4) Faça cursos e/ou se mantenha atualizado por literaturas;
5) Não atire para todos os lados em termos de certificação. Defina um
padrão de carreira que quer seguir. As vezes, você pode começar a
estudar para CISSP e descobrir depois de um tempo que gosta mais de
auditoria ou hacker ético. Não tenha medo de abandonar no meio, e
re-começar o estudo naquilo que vc mais gosta;
6) O tempo mínimo de experiência para se ter o CISSP é 04 anos (com
facultade em TI) ou 05 anos sem faculdade. Se vc tiver apenas o tempo
mínimo, salários menores podem ser um bom começo. É como "jogar no
time do interior". Vc passa 02, 03 anos ganhando como jr. e vai
aprender muito;
7) De cada 100 CV's q vc mandar, 01 vão te chamar para interview. É
assim mesmo. Não se acomode e não desanime;
8) Algumas empresas ainda preferem o bom e velho cadastro próprio. Use
um desses freewares tipo RobotForm para preencher automaticamente a
maioria dos campos;
9) Leia muito! Vencer a preguiça mental é meio caminho andado em
InfoSec. Conheço algumas pessoas que quando estão sem tempo, deletam
todas as threads não lidas de um mail list. Se você está iniciando,
tente ler todas. As vezes, em um debate despretencioso, você tem
alguma nova idéia para se colocar no mercado;
10) Pegue um profissional especializado para analisar seu currículo.